Ochrana webového provozu firemní sítě

Jakub Truschka, 12. březen 2009 05:00 1 komentářů

Virus
Snad nejběžnější činnost, ke které se ve firmách používá internet, je prohlížení webových stránek. Jenže právě ty jsou typickým zdrojem virové nákazy. Zatímco šíření virů elektronickou poštou má zenit za sebou, umístění škodlivého kódu na webu je stále častější taktikou. Určité kategorie stránek jsou výskytem malwaru vyhlášené, například pornografické weby. Bohužel se internetovým záškodníkům s úspěchem daří pronikat i na jinak důvěryhodné stránky. Riziko virové nákazy je pak o to větší, že ho na takovém webu obvykle nikdo nečeká, navíc o kompromitaci stránky nemá tušení ani její majitel.

Jakub-truschka
Jakub Truschka

Klientský antivirový software nestačí

Nutnou podmínkou bezpečnosti firemní sítě je antivirový software na všech koncových počítačích. Pro správce sítě není horší představa, než nutnost instalovat, nastavovat a aktualizovat tento software na každém počítači v síti zvlášť. Někteří antiviroví výrobci proto nabízejí nástroje pro centrální správu svého softwaru na všech počítačích. Příkladem takového nástroje může být TrustPort Management, sloužící k implementaci softwaru TrustPort PC Security a TrustPort Antivirus ve větších sítích.

Nicméně tato varianta stále neřeší zásadní problém. Pokud síť chrání pouze klientský bezpečnostní software, veškeré škodlivé kódy procházejí bez omezení firemní sítí a jejich eliminace se vlastně provádí souběžně na více koncových počítačích. Mnohem efektivnější cestou by bylo viry odstraňovat centrálně a šetřit tak nejen výpočetní výkon počítačů, ale také přenosové pásmo vnitřních datových linek.

Další nevýhoda antivirové ochrany na koncových stanicích spočívá v tom, že stačí narušení bezpečnosti na jediném počítači, aby došlo k ohrožení všech ostatních počítačů v síti. Při aktualizovaném klientském bezpečnostním softwaru by k podobné situaci teoreticky nemělo dojít, avšak čím více stanic v síti bude, tím větší pravděpodobnost nákazy některého počítače vzniká. Žádná antivirová obrana není stoprocentní, i když se může k této vytoužené hranici blížit.

Z hlediska bezpečnosti by tedy bylo lepší vytvořit takové podmínky, aby se škodlivé kódy likvidovaly ještě před vstupem do firemní sítě. Proto vznikla koncepce demilitarizované zóny, tedy jakéhosi nárazníkového pásma mezi internetem a vnitřní sítí, ve kterém robustní serverové řešení kontroluje příchozí i odchozí data.

Rizika je třeba likvidovat před vstupem do sítě


Pro účinnou ochranu firemní sítě je nezbytné, aby veškerý webový provoz byl směrován na bezpečnostní bránu. Jakékoli alternativní připojení k internetu, obcházející toto řešení, znehodnocuje celou bezpečnostní politiku. Obecně řečeno má kontrola webového provozu dvě roviny. První z nich je prozkoumání webového dotazu, druhá obnáší rozbor dat, stahovaných z webu.

Zpracování webového dotazu bezpečnostní bránou zahrnuje několik testů. Nejdříve se provede autentizace uživatele, tedy ověření, zda se k webovým stránkám pokouší připojit oprávněný uživatel sítě. Dojde vlastně k porovnání webového dotazu s lokální databází uživatelů. Následně se procházejí seznamy důvěryhodných a zakázaných míst. Pokud je daná webová adresa nalezena v jednom z nich, stránka je bezprostředně zobrazena nebo zablokována. Roste význam antiphishingu, kdy se webový dotaz kontroluje proti databázi známých phishingových serverů. Pořadí těchto testů je takové, aby se co nejjednodušším a nejrychlejším způsobem eliminovaly neoprávněné či nebezpečné webové dotazy.

Jak bylo zmíněno úvodem, některé kategorie webových stránek představují nadprůměrně vysoké bezpečnostní riziko. Z hlediska firmy je důležitý poznatek, že se s největší pravděpodobností jedná o weby, které nemají nic společného s prací zaměstnanců. Takže se přímo nabízí implementovat řešení, které by dokázalo rozpoznat, zda webový dotaz nesměřuje právě do některé z nežádoucích kategorií. Takové řešení, obecně známé jako webové filtrování, může být součástí bezpečnostní brány.

Větší bezpečnost nabízí webové filtrování

Webové filtrování, jak ho uskutečňují řešení TrustPort Net Gateway a TrustPort WebFilter, zahrnuje jak rovinu zkoumání webového dotazu, tak rovinu rozboru stahovaného obsahu. Kategorie nežádoucích stránek jsou předem definované výrobcem. Správce sítě si pouze vybírá, které z nich mají být na bezpečnostní bráně monitorovány či blokovány. Jako příklady kategorií lze uvést stránky s nelegálním softwarem, s pornografickým obsahem nebo s hazardními hrami.

Software má k dispozici denně aktualizované databáze s webovými adresami, rozdělenými do jednotlivých kategorií. Pokud webový dotaz směřuje na adresu, spadající do správcem vybrané kategorie, bude s ním naloženo podle režimu, ve kterém řešení pracuje. V režimu monitorování se uživateli webová stránka zobrazí, ovšem její návštěva se zanese do záznamu. V režimu blokování se uživateli ukáže pouze upozornění o zákazu dané stránky.

Pokud určitou webovou adresu software nezná, nemá jinou možnost určit, zda spadá do některé nežádoucí kategorie, než provést heuristickou analýzu webové adresy i samotného obsahu stránky. Tu provádí za pomoci slovníků povolených a zakázaných výrazů. Jestliže danou webovou stránku vyhodnotí jako spadající třeba do kategorie s obsahem násilí, splní současně dva úkoly. Jednak zablokuje její zobrazení aktuálnímu uživateli, jednak zanese adresu stránky do databáze. Při dalším pokusu o její návštěvu tak už nebude třeba provádět analýzu.

TrustPort Net Gateway a TrustPort WebFilter vedou statistiku o webových dotazech, spadajících do definovaných kategorií. Správce sítě si na jejím základě snadno zobrazí přehledné grafy, které mu řeknou mnohé o chování uživatelů sítě na webu. Následně pak lze například upravit politiku blokování určitého webového obsahu.

Antivirová kontrola stahovaného webového obsahu proběhne až jako poslední. Nedochází tak k bezdůvodnému skenování stránek, které by stejně byly vyřazeny v jiném testu, například při webovém filtrování. Jde přirozeně o úsporu kapacit bezpečnostní brány. Za účelem vysokého stupně antivirové detekce je vhodné použití více skenovacích motorů.

Profil

Jakub Truschka je marketingovým specialistou společnosti TrustPort. Je absolventem Fakulty sociálních věd Univerzity Karlovy v Praze. Má zkušenosti z tištěných i online médií, v oblasti informačních technologií působil jako redaktor časopisu Computer Business a zpravodaje Channel News. V TrustPortu se zabývá především tvorbou textů pro marketingové kampaně a prezentací společnosti na odborných či vzdělávacích akcích, podílí se na komunikaci s odborným i všeobecným tiskem.

Přečtěte si také

Centralizovaná likvidace spamu ve firemní síti


Komentáře

rowery #1
rowery 12. březen 2009 08:56

Pro účinnou ochranu firemní sítě je nezbytné, aby veškerý webový provoz byl směrován na bezpečnostní bránu. Jakékoli alternativní připojení k internetu, obcházející toto řešení, znehodnocuje celou bezpečnostní politiku. Obecně řečeno má kontrola webového provozu dvě roviny. První z nich je prozkoumání webového dotazu, druhá obnáší rozbor dat, stahovaných z webu.
- Thanks for the info

Kalendář

19. 10.

21. 10.
LawTech Europe Congress 2014
RSS 

Komentujeme

Jak se Intel chlubí tím, že nevykořisťuje černochy

Tomáš Jirásko , 27. červen 2014 12:00
Tomáš Jirásko

Tak na mě vyskočil na Facebooku sponzorovaný příspěvek (jak pěkné označení pro inzerci) Intelu, kde ...

Více

Kurzy

EUR  EUR 27,455 0,1 %  -
USD  USD 20,391 -0 %  -
JPY  JPY 20,11 0,2 %  +
Zdroj: Kurzy.cz
RSS 

Zprávičky

Chyba v Toru umožňuje odhalit identitu uživatele

Pavel Kolář, 23. červenec 2014 12:58

V aplikaci, která má zabezpečovat funkčnost anonymizační sítě TOR, je chyba, jež umožňuje vystopovat...

Více 0 komentářů

Druhého service packu Windows 8 se dočkáme v srpnu

Pave Kolář, 22. červenec 2014 11:06

Druhá aktualizace zatím posledního desktopového systému od Microsoftu, Windows 8.1 Update 2, nás ček...

Více 0 komentářů

SAP za Q2 vydělal 4,2 miliardy euro

ITbiz.cz, 22. červenec 2014 09:47

Ve druhém čtvrtletí letošního roku zaznamenala společnost SAP v meziročním srovnání jen mírný růst t...

Více 0 komentářů

Sponzorovaný komiks: Kryptik

Není antivir jako antivir.

Sponzorovaný komiks: Kryptik

Anketa

Sponzorovaná anketa ESET: Co přináší zákazníkům ESA?



Starší zprávičky

Kapacita HDD doběhla 8,5 TB pásku od Oracle

Pavel Kolář, 21. červenec 2014 11:49

Americká společnost Seagate, jeden ze tří zbývajících výrobců pevných disků má k dispozici pevné dis...

Více 5 komentářů

GTS spouští novou službu sjednocené komunikace

ITbiz.cz, 21. červenec 2014 11:21

Skupina GTS Central Europe představuje novou službu Sjednocená komunikace, ta má propojovat hlasové ...

Více 0 komentářů

ČTÚ rozhodl: pokuty za předčasné ukončení smluv si operátoři od srpna účtovali neoprávněně

ITbiz.cz, 18. červenec 2014 15:37

Populární sankce za předčasně vypovězené smlouvy s telekomunikačními operátory, které neustaly ani p...

Více 0 komentářů

Microsoft okleští Nokii nejen personálně, končí i většina známých telefonů

Karel Michal , 18. červenec 2014 10:23

Společnost Microsoft Corporation pod svá křídla Nokii oficiálně převzala v dubnu, měsíc dala zaměstn...

Více 5 komentářů